Big-data, Backdoor & Sharing

Hier soir, je lisais Alternatives Économique dans mon lit et je suis tombé sur un très bon article de Marc Chevalier sur la prédominance américaine sur l’Internet. Il a raison de sonner l’alarme pour que l’Europe anticipe et puisse mener les prochaines évolutions du Net. Le journaliste oublie cependant de préciser que les innovations numériques ne suivent pas la classique règle industrielle; « plus l’entreprise est grosse et plus elle innove ». C’est pour cela que les politiques qui veulent et qui rêvent d’un «Airbus du numérique» se trompent de guerre économique. Les prochaines batailles se gagneront si les états savent aider les toutes petites structures, les vrais «start-up», voire les étudiants geek seuls dans leur chambre. Le cabinet de Fleur Pellerin devrait constamment auditionner et écouter les nombreux entrepreneurs et chercheurs autour du numérique et leur donner un petit coup de pouce financier pour se lancer dans l’aventure du Net. Ce sont plutôt les lobbyistes qui se font entendre avec par exemple l’industrie du NFC qui espère encore fournir à tous les citoyens leurs puces Gemalto pour le paiement sans contact.

Je suis moi même porteur d’un projet ambitieux autour du Partage Marchand, qui serait générateur d’une énorme croissance (soutenable vis-à-vis de la Nature !), de nombreux nouveaux emplois, d’une nouvelle ressource fiscale totalement liée au Net et enfin d’une économie résistante à la spéculation. Il y aurait même une autorité à prendre en Europe dans la gouvernance de la nouvelle monnaie; ⊔ proposée, au lieu de se plaindre de l’hégémonie américaine sur l’ICANN pour les noms de domaine, mais j’aurais irrémédiablement besoin de divers soutiens ou à défaut de critiques sévères du système, ce urgemment avant que l’Amérique ne prenne le projet (J’en ai déjà parlé à R. Stallman) !

Or je n’ai aucun appui politique et aucune fortune personnelle, je n’arrive pas à réveiller nos institutions sur ce sujet. Le CNNum a annulé au dernier moment une présentation que je devais leur faire en Janvier et je n’ai pour l’instant pas réussi à impliquer la Banque de France, malgré la révélation de son inquiétude sur Bitcoin.

Je suis prêt à faire le pari, (une bière, pas plus!) que la prochaine évolution du Net sera un moyen de paiement simple (oubliez VISA, MasterCard,PayPal,…) et il ne tient pas à grand chose pour que soit un protocole libre, intégré (money over IP), open-source, gratuit pour tous (vendeur et acheteur), très sécurisé, mais si nous ne prenons pas les devants, GoogleWallet ou le prochain moyen de paiement de chez Apple s’imposera au monde. Ce ne sera ni gratuit en commissions (on est habitué avec la CB me direz-vous!), ni open-source (problème de sécurité), ni respectueux des données personnelles et enfin l’État Français aura bien du mal à faire valoir son autorité fiscale, en se consolant de petites amendes comme celle récente déposée par la CNIL; 150.000€ à l’encontre de Google.

On s’émeut de l’espionnage mondiale mené par la NSA. C’est vrai que les infrastructures et les investissements sont impressionnants. Mais toute la problématique associée au BigData serait mis à mal si chaque citoyen disposait de moyens cryptographiques pour chiffrer des messages personnels mais aussi pour les signer (la base du chèque numérique). Pour motiver chacun à quérir une ou plusieurs identités numérique (jeux de clés public-privé générée localement sans autorité), il suffit d’y associer un besoin quotidien; un compte en banque (i-banque) sur le Net. Avec un simple smartphone pour assurer une authentification forte (jamais directement par le Web), il est possible de s’échanger entre personnes, gratuitement et de façon réellement sécurisée, aussi bien de l’argent que des messages privés.

On objectera que la NSA a mis ou mettra des backdoors dans tous les logiciels pour pouvoir lire tous les messages. Comment le pourrait-elle ?

Prenons l’exemple du module cryptographique que j’utilise pour le Partage Marchand. Il est entièrement contenu dans ce code de 160 lignes. Il serait très difficile, voire impossible d’ajouter une backdoor et il faudrait moins d’une heure à un programmeur débutant en python pour la trouver dans seulement 160 lignes de code. Quant à « patcher » l’interpréteur Python sans être vu de la communauté des développeurs, cela me semble relever de l’impossible. Si on donne à l’utilisateur toutes les instructions pour vérifier et reconstruire lui même l’outil de chiffrement/signature, on peut raisonnablement dormir tranquille.

De plus, dans la masse d’informations collectées par PRISM, les bouts de données chiffrées ressemblent comme deux goutes d’eau à du bruit blanc (signal aléatoire pur) et le message se garde bien de dire en entête de quel algorithme il est tiré, avec quel paramètres et par précaution, la chaine chiffrée est entourée de bruits blanc. Donc, pour les super serveurs de la NSA, avant même d’attaquer en force brute un message chiffré, il faut délimiter la chaine chiffrée dans un océan de bruit blanc, trouver dans le contexte de la transaction, quel algorithme est possiblement utilisé. Dans le cas où un serveur s’acharne sur un bruit blanc pensant trouver un message clair, il dépense en pure perte une quantité phénoménale de charge CPU, chaleur, électricité car à priori, rien ne distingue un message chiffré d’un bruit blanc. Pour corser le tout, on peut imaginer des serveurs de FAI qui envoient depuis TOR des millions de messages en bruits blanc pour simplement augmenter l’utilisation de l’Internet et en passant rendre le travail de PRISM beaucoup plus difficile.

Donc j’invite les plus téméraires à tenter de casser ce code de 160 lignes…je leur offre volontiers une bière (désolé, je ne pourrai pas faire plus). Vous vous demandez peut être comment 160 lignes de code sur un répertoire public Github pourrait tenir tête aux milliards dépensés par la NSA pour espionner le monde ?

C’est la simple beauté des mathématiques mises en boite par l’informatique !

Non content d’utiliser une moyen de paiement numérique, le citoyen pourra même partager des biens culturels sur le Net et accessoirement voir se résoudre la problématique du piratage. Il s’agit du vrai partage numérique, incluant le créateur du bien pour le rémunérer décemment, donc ce n’est pas le soit disant « partage non marchand » qui n’est en rien «partageur» avec l’auteur ou les auteurs du bien immatériel.

Les difficultés du Partage Marchand ne sont pas d’ordre technique mais plutôt d’ordre idéologique car il faut combattre la demande de légalisation du partage non marchand. Cette légalisation accélèrerait la chute des industries culturelles à l’ère du numérique, mais ne créerait aucun emploi nouveau, forçant à puiser dans l’économie matérielle malgré les ressources limitée de la Nature.

L’offre du Partage MarchandPartage non non marchand») s’avère donc être beaucoup plus écologique en terme de soutenabilité économique que l’option d’un Internet totalement gratuit1 et défendu par le mouvement des communs, fortement inspiré de mouvements écologiques ! Faut-il s’étonner d’une si flagrante contradiction ?

LF

1- Les communs ne revendiquent pas à priori la gratuité, mais pour le type des biens communs informationnels, comme le Net permet une concurrence directe, un site équivalent gratuit attire automatiquement les internautes et donc s’il y a légalisation du partage non marchand, les biens communs informationnels seront de fait gratuits pour tous, donc hors marché, donc renvoyant les créateurs à un financement externe à la communauté…peu responsable comme règle de gouvernance !

Advertisements

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s